被加密隐藏索要比特币。。。
有没有成功案例可以恢复的?求助!
推荐靠谱的恢复公司也行
有没有成功案例可以恢复的?求助!
推荐靠谱的恢复公司也行
 |
1
liuzimin 1 天前 via Android
|
 |
2
mitoop 1 天前
nas 在家里放着吗
|
 |
3
gpt5 1 天前
个人数据的话,就别挣扎了,回复数据贼贵。
|
 |
6
QAZXCDSWE 1 天前 via Android
扪心自问: 资料为什么存 nas ?冷硬盘放着不好吗?
|
 |
9
lgh 1 天前 via iPhone
是在外面的电脑上登录了自己的 nas ?
|
 |
10
unishare 1 天前
是什么系统的 nas ,我的是群晖,是不是比较安全点
|
 |
12
zzxCNCZ 1 天前
nas 不上要上公网啊
|
 |
14
wubei7231 1 天前
用 nas 没开快照吗?
|
 |
15
SvenWong 1 天前
想想还挺可怕的,我的小主机还是 http 在网上裸奔呢
|
|
16
liuzimin 1 天前 via Android
如果给 nas 的管理员账号开 2FA 登陆验证,是不是就安全很多?
|
 |
17
november 1 天前 via iPhone
|
 |
18
jiabing520a 1 天前  2
赶紧进 SHELL ,看一下进程,有没有 openssl ,运气好没加密完的话可以看到密码
|
 |
21
klo424 1 天前
我的天,我前天早上 NAS 自己开机了,我不会也中了吧?你是怎么发现的?
|
 |
23
redbeanzzZ 1 天前
nas 不开公网吧,要连也用 vpn 连应该会安全一些
|
 |
24
7yu 1 天前
请问楼主用的什么 nas 群晖还是威联通,给大家个警醒。
|
 |
25
securityCoding 1 天前
胆子也太肥了,至少也挂在 cf 反代啊
|
 |
26
FFFFourwood 1 天前 via iPhone
我是打洞暴露出去的、 因为打洞不稳定 ip 和端口号 每周会变一次
年前我也在东南亚待了三个月 天天 sync 照片 还看电影来着 害怕 设备:群晖+飞牛 |
 |
27
nunterr 1 天前
我用 tailscale+飞牛,不知道安全怎样
|
 |
28
zyt5876 1 天前
比较想知道浏览器密码咋泄露的? 我 nas 和 PVE 都通过 IPV6 在公网上挂着呢, 浏览器密码泄露确实难搞
|
 |
29
wangxiaoer 1 天前 via iPhone
丸辣
|
 |
30
tzlovezaq 1 天前
2FA 的话就算拿到账号密码也没用吧?
|
 |
31
Richared 1 天前
疫情前前司有台老古董机器被勒索,联系了 360 说可以解,但是漫天要价,然后机器卖废品了。。。nas 直接开端口在公网不就是等被爆破么,我的主路由是 ros ,如果开内网 ip 登录,每天出了被扫就是被扫。如果真的想在外边访问,最简单的搭个 ss 节点不就好了么。。。
|
 |
32
PoorBe 23 小时 57 分钟前 1
我们公司两个存片的电脑也被勒索了,直接重做系统了,心疼死我了都快,存了好久的片
|
 |
33
Greendays 23 小时 34 分钟前
我用 cloudflare 的 tunnel 连到外网的,有什么风险吗?
|
 |
37
meppy 23 小时 13 分钟前
@jiabing520a 有详细的教程吗?没有 openssl 的话如何查看密码?我上午发现就把机器关了,晚上回家开机再看看
|
 |
39
tycallen 22 小时 40 分钟前
群晖+sakura frp ,会有风险么
|
 |
40
evan9527 22 小时 37 分钟前
是被扫到撞库撞开的吗?我的 nas 上公网了,有点担心。
|
 |
41
hanssx 22 小时 26 分钟前
公网只开一个 VPN 。
|
 |
42
dicle 22 小时 12 分钟前
遭过一次勒索病毒,3 台 NAS ,异地互备份,全给感染了!一开始比较慌,幸好有版本资源管理器,找到感染事件点之前回复就 OK 了。后来发现,他是复制一份加密,然后删除旧的,然后旧的在回收站还能找到....现在我都还没启用 3 台远程备份...
|
 |
44
leviyou106 22 小时 1 分钟前
nas 怎么会直接暴露出去?我现在是反向代理的 NAS ,如果不保险,我还是做一个本地备份
|
 |
45
jonsmith 21 小时 52 分钟前
吓人,刚开启了 2FA 。我一直做了两份异地远程备份(实时+每天增量快照)
|
 |
46
1if5ty3 21 小时 52 分钟前
我也是直接放在公网,看来周末得好好加强下
|
 |
47
Soo0 21 小时 47 分钟前 via iPhone
基本都是漫天要价,要不还是算了吧,以后自己注意,重要的东西定期冷备。
|
 |
48
lpxxn 21 小时 45 分钟前
你在国外,用的是自己电脑登录的,还是用的外面的电脑登录的?
|
 |
49
jadehare 21 小时 13 分钟前
吓人,所以 quickconnect 和 tailscale 连接 + 2fa 应该问题不大吧。
|
 |
50
hellomsg 21 小时 9 分钟前
是不是连当地的 wifi 了
|
 |
51
luyan 20 小时 16 分钟前 via iPhone
楼主是群晖吗?现在有没有更安全的办法
|
 |
52
Zarhani 20 小时 10 分钟前
公网 ipv4 就不该暴露, 还是用 tailscale+ipv6 访问最安全
|
 |
53
emma3 19 小时 46 分钟前
我有个习惯,在外连公共 WiFi 的话,我会使用 Cisco Anyconnect 连回家中路由使用,第一个安全性,第二个,不知道公共 WiFi 有没有审计,不想泄露例如翻墙什么的行踪。openwrt 的 open connect VPN 可以使用证书登入。连密码都省了。
|
 |
54
laminux29 19 小时 24 分钟前
萌新或小白,NAS 千万不要直接把业务系统开外网。老老实实用 SSH 或 VPN 回家,然后内网访问业务系统,才是安全的做法。
|
 |
55
fcten 19 小时 9 分钟前
安全忠告:只开放 ssh 并且只允许通过证书登录
|
 |
56
nan 18 小时 18 分钟前
确实是,我的 NAS 也是只要一开公网,就不停的有人扫账户密码。
|
 |
57
lemon6 17 小时 20 分钟前
感谢提醒,马上去打开 2FA
|
 |
58
NoInternet 17 小时 15 分钟前
试试开 vpn 回家
|
 |
60
yaozhao OP @hellomsg 是的,东南亚太恐怖了,villa 的和机场的公共 wifi 我都连了。。。还好信用卡没被盗刷,回来以后就各种被撞库
|
|
61
yaozhao OP @leviyou106 frp ,应该是密码泄露了,低级错误,之前一直这么开着好几年了一点事没有
|
 |
62
FrankAdler 10 小时 37 分钟前
@QAZXCDSWE NAS 不存资料要 NAS 干什么?
|
 |
64
alfawei 8 小时 59 分钟前 2
看了半日楼主没有说清楚机型和系统? 如何开的外网访问? 这些对其他人是有帮助的
|
 |
65
xclimbing 8 小时 58 分钟前
被加密了就只能看运气了,这时候就看出冷备份的好处了。
看一下国内的相关公司有没有解密方案。 |
 |
66
SeanYoung 7 小时 3 分钟前
我的 windows 机器开 frp ,也是不断地被人尝试登陆。等我意识到已经被人尝试了不知道多久了- -
网络安全还是非常的重要,也容易被人忽视。我的 frp 还给软路由开放了 ssh ,op web 管理,大部分还是浏览器保存的弱密码。 保障网络安全,除了上面提到的用 vpn 内网访问,还有其他需要注意的,可以升级的安全措施吗? |
 |
67
520discuz 6 小时 13 分钟前
我是这么做的 买个大 T 硬盘 每年备份一次 NAS 到这块大硬盘 然后这块大硬盘扔到存储间里 这样就算 NAS 出问题了 最多也只影响不到 12 个月的数据
|
 |
68
SmiteChow 5 小时 19 分钟前
没什么用,恢复了也不怎么看,不如扔给 Flickr 社区
|
 |
70
PrinceofInj 2 小时 40 分钟前
@yaozhao #60 东南亚哪个国家?泰国?越南?新加坡?
|
 |
71
LnTrx 1 小时 46 分钟前
> 邮箱,账号各种被撞库
公共 Wifi 威力这么大?还是电脑被感染了? |
|
72
jiabing520a 1 小时 23 分钟前
@meppy 关机了肯定就看不到了。如果 NAS 性能一般,资料又很多(对,说的就是我),发现被加密,就赶紧进 SHELL ,通过命令 ps -auxf 查看可疑进程,具体可参考《[中了勒索病毒文件被加密了,分析加密脚本并解密还原初始文件]( https://vircloud.net/linux/decrypt-files-encrypted.html)》
|
 |
74
SenLief 44 分钟前
我都没放公网上,要数据就打洞回家。
|
 |
75
awinds 38 分钟前
Nas 我都开着 2FA ,不要怕什么麻烦
|
 |
76
qian88199496 35 分钟前
吓得我加了证书,开启 https ,加 2FA
|
Select Language